que faire pour être en conformité et ne pas encourir de pénalités ?

Ouvrir l’index du contenu

Ce guide a été mis à jour le

Le RGDP (Réglementation loi générale sur la protection des données) – ou RDPPIB en anglais – est un règlement directement applicable dans tous les pays membres de l’Union européenne.Union européenne et qu’en ce qui concerne l’Italie, remplace le Code de protection de la vie privée (Décret législatif 196/2003). Cette nouvelle règlement est le résultat d’un processus entamé il y a plusieurs années et de la présentation par la Commission européenne, en janvier 2012, du « paquet protection des données ».

Je vous invite à regarder mon interview avec l’avocat Alberto Leoncini et pour toute question contactez le directement :

Le Réglementation le règlement général sur la protection des données introduit des règles plus précises sur l’information à fournir aux utilisateurs et au public. demande de consentement avant de se rendre au traitement des données personnelles. Avec ce réglementation des limites sont fixées pour le traitement automatisé des données de l données personnelleset des critères très stricts sont établis pour le transfert de données en dehors de l’UE.UE.

Le RGDP prévoit également l’obligation de signaler les cas de violation de la Loi sur la protection des renseignements personnels. données personnelles (Date de l’infraction) et introduit le  » « .droit d’être oublié”. Les entreprises et les institutions seront exposées à une plus grande responsabilité et, en cas de non-respect des règles, les sanctions seront très lourdes.

Si vous vous demandez si c’est le bon endroit pour vous. réglementation concerne également les sites WordPress et Blogger, la réponse est oui. Ce règlement introduit des changements dans le traitement des données sur Internet probablement d’époque et vous devez vous demander, si vous ne l’avez pas déjà fait, si votre site respecte cette nouvelle loi. réglementation.

Pour savoir ce qu’il faut faire pour respecter la Réglementation UE 2016/679 RDPPIBRéglementation sur la protection des données ».Poursuivez la lecture de ce guide. Nous vous donnerons un point de départ pour vérifier si votre site est en ligne avec la nouvelle norme réglementation Européen.

GDPR : Que faire pour se conformer au nouveau règlement de l’UE sur la protection des données ?

que faire pour être en conformité et ne pas encourir de pénalités ?

Tout d’abord, nous vous conseillons d’obtenir un avis juridique et de consulter un expert pour vous assurer que votre site est conforme à la nouvelle norme règlement UE 2016/679. Sur le site Internet du Garant de la protection de la vie privée, vous trouverez un page informative et très clair et détaillé, ainsi qu’un calendrier des réunions destinées à la formation des professionnels.

L’un des changements les plus visibles et les plus susceptibles d’être remarqués est que tous les visiteurs de votre site devront désormais confirmer leur consentement au traitement de leurs données personnelles. La première chose à faire pour se conformer au GDPR est de rédiger une politique de confidentialité claire et d’indiquer quel type de données est recueilli, stocké, qui sont les acteurs de ces processus et pour combien de temps les données sont stockées.

Cette nouvelle approche du traitement des données personnelles s’étend à tous les sites opérant sur le territoire de l’Union européenne.Union européenne ou qui interagissent avec le les citoyens de l’Union européenne.

Avec la nouvelle règlement change aussi l’approche des cookies. Les avertissements concernant l’utilisation de cookies doivent être affichés dès que vous chargez le site (afin qu’ils soient préventifs) et l’utilisateur doit avoir la possibilité de choisir d’accepter ou non les cookies. Si un utilisateur refuse d’accepter les cookies, le site doit quand même permettre la navigation. Enfin, l’utilisateur doit pouvoir retirer son consentement à tout moment et le propriétaire du site doit tenir un registre prouvant le statut du consentement de chaque utilisateur.

Un aspect important est qu’avec le programme règlement RGDP (ou GDPR en anglais), nous réglementons également les données qui ne sont pas directement personnelles mais qui peuvent quand même identifier ou aider à identifier une personne. Évidemment, cette approche nous amène immédiatement à penser à des outils largement utilisés, notamment Google Analyticsqui utilisent des données telles que l’adresse IP.

Essentiellement, le propriétaire du site Web sera tenu de protéger les données recueillies auprès de tiers et de fournir des renseignements clairs aux visiteurs du site.

La nouvelle loi sur la protection de la vie privée accorde beaucoup d’attention au type de données et de contenus stockés par les sites et à la manière dont ces éléments sont traités, par qui, dans quel but, où et pour combien de temps ils sont stockés.

GDPR : que faire pour garantir le droit à l’oubli ?

Avec la nouvelle règlement UE, les internautes auront le « droit d’être oubliés ».. Avec ce droit, vous pouvez obtenir l’annulation de votre propre données personnelles même en ligne. Si un utilisateur en fait la demande, les responsables du traitement sont tenus d’en demander la suppression à toute personne qui les traite (tiers). Ce droit ne peut être limité que dans des cas très spécifiques, par exemple le droit à la défense en justice, etc.

GDPR : que faire en cas d’atteinte à la protection des données personnelles (atteinte à la protection des données) ?

La personne responsable du données personnelles est tenu de signaler une atteinte à la protection des données dans les 72 heures suivant le moment où il en prend connaissance. Cela signifie que si votre site a été victime d’un virus attaque cybernétique qui a entraîné une violation des données de l’utilisateur, vous devez en informer les autorités compétentes. Si elle présente un risque élevé pour les droits et libertés (par exemple, perte de données d’accès, de données de paiement, etc.), les utilisateurs concernés devraient également en être informés. Plus d’informations dans les articles 32-34 RGDP.

A cet égard, il est très important que l’hébergeur informe le client en temps utile de la survenance d’une violation (et SiteGround, par exemple, a déjà informé le client qu’il respecte le GDPR). Si une brèche se produit dans ses serveurs, l’hébergeur est tenu d’en informer les clients dans les 72 heures. Dès l’envoi de cette communication, le responsable d’un site dispose d’un délai supplémentaire de 72 heures pour la communiquer à ses clients et aux autorités.

Vous ne vous êtes pas adapté au PIBR ? Pénalités très salées

Dans l’éventualité où les différentes activités ne s’adapteraient pas à la nouvelle structure de l réglementationLe risque est très élevé : jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel total. Pour plus d’informations et d’éclaircissements sur les sanctions, il vous suffit de lire l’article 83 du RGPD UE « .Conditions générales d’application des sanctions administratives pécuniaires

GDPR : Que faites-vous pour vérifier si votre site Web est conforme au Règlement 2016/679 du RGDP « Règlement général sur la protection des données » ?

que faire pour être en conformité et ne pas encourir de pénalités ?

C’est un sujet très sensible et les contrôles à effectuer peuvent varier selon les sites et le type d’utilisateurs. Nous réitérons notre invitation à consulter un expert en matière juridique et de protection des donnéessurtout si vous dirigez un site qui a beaucoup de trafic. Une excellente source d’information est représentée par le Guide pour l’application du règlement européen sur la protection des données personnelles émis par le Garant de la protection de la vie privée.

Une façon d’aborder ces contrôles est de créer un document, une liste qui définit le type d’utilisateurs qui visitent votre site et le type de données collectées directement ou indirectement (tiers, Google Analytics, plugins, etc.) de ces groupes. Une fois que vous avez des groupes d’utilisateurs bien définis, passez aux contrôles organisés hiérarchiquement :

  1. Service d’hébergement et gestionnaires :
    Vérifiez avec votre service d’hébergement et vos administrateurs comment ils gèrent les données.
  2. Des renforts :
    Où et comment les sauvegardes de votre site sont-elles sauvegardées ?
  3. Plugins :
    Cette étape peut prendre un certain temps. Vous devrez comprendre quelles données les plugins que vous utilisez collectent. Les services qui collectent ou peuvent collecter des données sont nombreux, par exemple : formulaires de contact, profils d’utilisateurs, e-commerce, e-mail marketing, services de liens, filtres anti-spam, sécurité, outils de sauvegardes automatisées, statistiques diverses et connexion de surveillance, etc.
  4. Services externesUnion européenne:
    Si vous utilisez des services à l’extérieur de laUnion européennetu vas devoir t’assurer qu’ils respectent la nouvelle règlement.
  5. Période de conservation des données :
    Combien de temps conservez-vous les données des utilisateurs ? La durée est-elle justifiable ?
  6. Sécurité :
    Offrez-vous une protection suffisante des données de vos utilisateurs ? Quels types d’utilisateurs visitent votre site ?
  7. Marketing :
    Utilisez-vous des outils de marketing automatisés ? Faire Test A/B?

Après avoir effectué ces vérifications, vous devrez vous demander si vous pouvez facilement justifier les raisons pour lesquelles vous recueillez et gérez les diverses données à chacune des étapes. Vous devrez obtenir le consentement des utilisateurs pour traiter les données, vous devrez vous enregistrer et vous devrez l’obtenir pour chaque élément (événements, lettres d’information, etc.). Comme mentionné ci-dessus, vous devrez également permettre aux utilisateurs de retirer leur consentement.

Si vous identifiez données personnelles à laquelle vous ne devriez pas avoir accès, enlevez-les. Désactive les plugins et les services qui ne sont pas conformes à la nouvelle norme règlementCherchez d’autres solutions si possible.

Créer une documentation et des procédures pour le stockage des données et lorsque les utilisateurs vous demandent de modifier ou de supprimer leurs données.

Informez clairement vos utilisateurs de la façon dont vous traitez les leurs. données personnelles et vous obtenez leur consentement.

Trop d’informations ? En voici un résumé

En résumé, la nouvelle règlement GDPR indique que si un site collecte, stocke ou utilise des données d’un citoyen de l’UE, vous devez respecter les points suivants :

  • Informer les utilisateurs : qui vous êtes, comment vous recueillez les données, combien de temps et où les données se terminent.
  • Obtenir le consentement : vous recevez le consentement des utilisateurs au traitement des données.
  • Autoriser l’accès aux données : les utilisateurs doivent pouvoir accéder à leurs données, les vérifier et les effacer (droit à l’oubli).
  • Atteinte à la protection des données : informe les utilisateurs en cas d’atteinte à la protection des données.

Pour clarifier encore plus les idées, le Garant de la protection de la vie privée a également publié un guide sommaire qui explique comment appliquer le GDPR, sera d’une grande aide.

Nous vous conseillons également de regarder ceci infographique créé par la Commission européenneSi vous aviez encore des doutes sur ce qu’il faut faire, ça va les anéantir.

que faire pour être en conformité et ne pas encourir de pénalités ?

Conclusion

Dans ce guide, nous avons parlé de la nouvelle loi sur la protection de la vie privée : la Réglementation UE 2016/679 RGDP »Réglementation sur la protection des données ». ou comme on l’appelle en anglais RDPPIB (Règlement général sur la protection des données). Nous avons également mis en évidence les principaux changements, nous vous avons fourni beaucoup de matériel pour une analyse plus approfondie et nous vous avons fourni un point de départ pour vous assurer que votre site est conforme à cette nouvelle norme. réglementation.

L’entretien avec l’avocat Leoncini nous a permis de nous attarder sur les points les plus importants et de clarifier d’autres doutes.

De nombreux webmasters lèveront le nez et seront probablement ennuyés par les changements introduits par le GDPR. En même temps, nous devons tenir compte de la quantité incessante de données qui sont recueillies et transmises sur le Web.

Si vous réfléchissez un instant à la part de votre vie personnelle qui finit sur le Web, consciemment ou non, vous vous rendrez compte que des choses similaires dispositions législatives sont inévitables. Combien de cas de cyber-attaques ont été signalés trop tard, causant d’énormes dommages à des citoyens peu méfiants ? Combien de fois le données personnelles ont été utilisés illégalement pour cloner des identités, des escroqueries ou du marketing invasif ? Il suffit de rechercher ces sujets sur Google pour se faire rapidement une idée.

Qu’est-ce que t’en penses ?

Vous êtes en faveur de cela. règlement?

Tu ne sais pas quoi faire ?

Parlons-en dans les commentaires.

Partager l'article :

Facebook
Twitter
Pinterest
LinkedIn

Laisser un commentaire

Votre adresse courriel ne sera pas publiée.

Continuer votre lecture